CVE-2019-3828

Опубликовано: 27 мар. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 3.3

CVSS3: 4.2

Описание

Ansible fetch module before versions 2.5.15, 2.6.14, 2.7.8 has a path traversal vulnerability which allows copying and overwriting files outside of the specified destination in the local ansible controller host, by not restricting an absolute path.

Релиз	Статус	Примечание
bionic	released	2.5.1+dfsg-1ubuntu0.1
cosmic	ignored	end of life
devel	not-affected	2.7.7+dfsg-1
disco	not-affected	2.7.7+dfsg-1
esm-apps/bionic	released	2.5.1+dfsg-1ubuntu0.1
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	not-affected	code not present

Показывать по

Ссылки на источники

EPSS

Процентиль: 8%

0.0003

Низкий

3.3 Low

CVSS2

4.2 Medium

CVSS3

Связанные уязвимости

CVE-2019-3828

CVSS3: 4.2

redhat

почти 7 лет назад

CVE-2019-3828

CVSS3: 4.2

nvd

почти 7 лет назад

CVE-2019-3828

CVSS3: 4.2

debian

почти 7 лет назад

Ansible fetch module before versions 2.5.15, 2.6.14, 2.7.8 has a path ...

GHSA-74vq-h4q8-x6jv

CVSS3: 4.2

github

почти 7 лет назад

Ansible Path Traversal vulnerability

BDU:2019-01543

CVSS3: 4.2

fstec

почти 7 лет назад

Уязвимость модуля fetch системы управления конфигурациями Ansible, связанная c неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность

EPSS

Процентиль: 8%

0.0003

Низкий

3.3 Low

CVSS2

4.2 Medium

CVSS3

CVE-2019-3828

Описание

Пакет ansible

Ссылки на источники

Связанные уязвимости